ProHoster > blog > habari za mtandao > Kutolewa kwa OpenBSD 6.5

Kutolewa kwa OpenBSD 6.5

aliona mwanga kutolewa kwa mfumo wa uendeshaji usiolipishwa wa UNIX-kama jukwaa OpenBSD 6.5. Mradi wa OpenBSD ulianzishwa na Theo de Raadt mnamo 1995, baada ya mzozo na wasanidi wa NetBSD, kwa sababu hiyo Teo alinyimwa ufikiaji wa hazina ya NetBSD CVS. Baada ya hayo, Theo de Raadt na kikundi cha watu wenye nia kama hiyo waliunda mfumo mpya wa uendeshaji wazi kulingana na mti wa chanzo wa NetBSD, malengo makuu ambayo yalikuwa portability (mkono na Majukwaa 13 ya maunzi), kusawazisha, utendakazi sahihi, usalama tendaji na zana jumuishi za kriptografia. Saizi kamili ya ufungaji Picha ya ISO Mfumo wa msingi wa OpenBSD 6.5 ni 407 MB.

Mbali na mfumo wa uendeshaji yenyewe, mradi wa OpenBSD unajulikana kwa vipengele vyake, ambavyo vimeenea katika mifumo mingine na wamejidhihirisha kuwa mojawapo ya ufumbuzi wa usalama zaidi na wa juu. Kati yao: BureSSL (uma OpenSSL), OpenSSH, kichujio cha pakiti PF, kuelekeza demons OpenBGPD na OpenOSPFD, seva ya NTP OpenNTPD, seva ya barua Fungua SMTPD, kiboreshaji cha terminal cha maandishi (sawa na skrini ya GNU) tmux, daemoni kutambuliwa na utekelezaji wa itifaki ya IDENT, mbadala wa BSDL kwa kifurushi cha GNU groff - mandoki, itifaki ya kuandaa mifumo inayostahimili makosa CARP (Itifaki ya Upungufu wa Anwani ya Kawaida), uzani mwepesi seva ya http, matumizi ya kusawazisha faili OpenRSYNC.

Miongoni mwa mabadiliko mashuhuri zaidi: toleo la kubebeka la bgpd limeanzishwa, lililorekebishwa kufanya kazi katika OS zingine, matumizi ya Xenocara na haki za mizizi ya tcpdump yameondolewa, kiunganishi cha LDD kimewezeshwa kwa chaguo-msingi kwa amd64 na i386, msaada wa MPLS umetolewa. kuboreshwa kwa kiasi kikubwa, na ulinzi dhidi ya unyonyaji kwa mbinu za kurudi nyuma umeimarishwa.programu zinazolengwa (ROP), uondoaji rahisi wa seva ya DNS unaojirudia umeongezwa, kigunduzi cha tabia ambacho hakijabainishwa kimeunganishwa kwenye kernel, na utekelezaji wetu wenyewe wa matumizi ya rsync umeongezwa. imetambulishwa.

kuu maboresho:

  • Wakati wa kujenga usanifu wa amd64 na i386, kiunganishi cha LDD kilichotengenezwa na mradi wa LLVM kinatumiwa kwa chaguo-msingi. Kwa usanifu wa mips64, msaada wa kujenga kwa kutumia Clang umeongezwa;
  • Viendeshaji vipya vya pvclock kwa kipima muda cha KVM na ixl cha Intel Ethernet 700. Kiendeshi cha uaudio kimebadilishwa na utekelezaji mpya kwa kutumia USB Audio 2.0.
  • Utendaji ulioboreshwa wa viendesha kifaa kisichotumia waya bwfm, iwn, iwm na athn. Usaidizi wa ujumbe wa RTM_80211INFO umeongezwa kwenye mrundikano usiotumia waya ili kusambaza maelezo ya kina ya hali ya kiolesura kwa dhclient na amri za njia. Tabia ya kimya wakati wa kuunganisha kwenye mitandao ya wireless imebadilishwa - ikiwa una orodha iliyopangwa ya kuunganisha kiotomatiki, OpenBSD haiunganishi tena kwenye mitandao isiyojulikana ya wazi (kurejesha tabia ya awali, unaweza kuongeza mtandao tupu kwenye orodha);
  • Rafu ya mtandao inaleta viendeshi vipya vya bpe (Backbone Provider Edge) na mpip (MPLS IP safu ya 2) ya kifaa bandia. Usaidizi ulioongezwa wa kusanidi vikoa mbadala vya uelekezaji kwa violesura vya MPLS. Kiendeshaji cha vlan kimewashwa kukwepa uchakataji na utoaji wa foleni moja kwa moja hadi kwenye kiolesura cha mtandao kikuu. Imeongeza modi ya txprio kwa ifconfig ili kudhibiti usimbaji wa kipaumbele katika vichwa vya pakiti zilizowekwa vichuguu (inatumika kwa viendeshi vya vlan, gre, gif na etherip);
  • Katika utekelezaji wa chujio cha bpf, iliwezekana kutumia utaratibu wa kushuka bila kukamata pakiti. Kipengele hiki kinatumika katika tcpdump kuchuja katika hatua ya awali ya pakiti kupokelewa na kifaa;
  • Kisakinishi hutoa usaidizi rdsetroot kuongeza picha ya diski kwenye kernel RAMDISK. Ilihakikisha kuondolewa kwa baadhi ya vipengele vya matoleo ya zamani wakati wa mchakato wa kusasisha mfumo;
  • Simu ya mfumo iliyoboreshwa kufunua, ambayo hutoa kutengwa kwa ufikiaji wa mfumo wa faili. Toleo jipya linaongeza ugunduzi wa mechi zinazohusiana na saraka ya kazi ya mchakato wa sasa wakati wa kuchanganua njia jamaa. Utumiaji wa takwimu na ufikiaji wa vipengee vya njia za faili zilizozuiliwa ni marufuku. Kwa programu za ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd na ifstated, ulinzi kwa kutumia unveil unatekelezwa;
  • Clang imeboresha zana za kuzuia utumiaji wa mbinu za upangaji unaolenga kurudi (ROP), ambayo imepunguza kwa kiasi kikubwa idadi ya vifaa vya polymorphic vilivyopatikana katika faili zinazoweza kutekelezeka za usanifu wa i386 na amd64;
  • Clang imeboresha utendaji na usalama wakati wa kutumia
    utaratibu wa ulinzi RUDISHA, yenye lengo la kutatiza utekelezaji wa unyonyaji uliojengwa kwa kutumia vipande vya kukopa vya kanuni na mbinu za upangaji zinazolenga kurudi. Ili kuharakisha uendeshaji, data huwekwa kwenye rejista badala ya stack wakati wowote iwezekanavyo, na cache ya processor hutumiwa kwa ufanisi zaidi wakati wa kurudi. RETGUARD pia sasa inatumika badala ya ulinzi wa kawaida wa rafu kwenye mifumo ya amd64 na arm64;

  • Huduma zinazohusiana na mrundikano wa mtandao zimeboreshwa: Usaidizi wa kuchuja pakiti za MPLS umeongezwa kwenye kichujio cha pcap. Uwezo wa kusanidi vipaumbele vya uelekezaji umeongezwa kwa ospfd, ospf6d na ripd. KATIKA
    ulinzi wa msingi wa utaratibu wa ripd ahadi. Aliongeza sff na sffdump modes kwa ifconfig ili kupata taarifa za uchunguzi kutoka kwa transmita za macho;

  • Toleo la kwanza la kisuluhishi kipya limewasilishwa saga, ambayo huchakata maswali yanayojirudia ya DNS na kukubali miunganisho kwenye kiolesura cha 127.0.0.1 pekee.
    Unwind imeundwa kwa ajili ya matumizi ya mifumo ya mteja, kama vile kompyuta za mkononi, zinazohamia kati ya mitandao tofauti isiyo na waya. Ikiwa inatambua kuzuia trafiki ya DNS kwenye mtandao wa ndani, fungua swichi za kutumia anwani ya seva ya DNS ya kujirudia iliyohamishwa kupitia DHCP, lakini inaendelea mara kwa mara kujaribu kutatua kwa kujitegemea na mara tu maombi ya moja kwa moja yanapoanza kupita, inarudi kwa upatikanaji wa kujitegemea. seva za DNS;

  • Katika bgpd, kazi imefanywa ili kupunguza utumiaji wa kumbukumbu, kiboresha sheria rahisi kimeongezwa (huunganisha sheria za kuchuja ambazo hutofautiana tu katika seti za vichungi), mchakato wa usanidi wa BGP MPLS VPN umebadilishwa, usaidizi wa IPv6 BGP MPLS VPN umeongezwa. , na utendakazi wa "as-override" umetekelezwa ili kuchukua nafasi ya AS jirani hadi AS ya ndani katika njia, imeongeza uwezo wa kulinganisha na jumuiya kadhaa katika kanuni moja, imeongeza vipengele vipya vinavyolingana "*", "local-as" na "jirani. -kama", kazi iliyoboreshwa na seti kubwa za sheria, iliongeza amri mpya za kufanya kazi na vikundi vya mifumo inayojitegemea ya jirani ("kikundi cha jirani cha bgpctl", "bgpctl onyesha kikundi cha jirani", "bgpctl onyesha kikundi cha jirani cha ubavu"), uwezo wa kuongeza mitandao. kwenye jedwali la BGP VPN imeongezwa kwa bgpctl. Kwa mara ya kwanza, toleo linalobebeka la OpenBGPD-portable limetayarishwa, tayari kufanya kazi kwenye mifumo mingine isipokuwa OpenBSD;
  • Chaguo lililoongezwa kubsan kugundua kesi za tabia isiyofafanuliwa kwenye kerneli ya OpenBSD.
  • Huduma ya tcpdump huondoa kabisa matumizi ya haki za mizizi;
  • Utendaji ulioboreshwa wa malloc katika programu zenye nyuzi nyingi;
  • Toleo la awali la programu limeongezwa kwenye muundo OpenRSYNC na utekelezaji wake wa matumizi ya ulandanishi wa faili ya rsync;
  • Toleo la seva ya barua ya OpenSMTPD imesasishwa, ambapo kigezo kipya cha kulinganisha "kutoka rdns" kimeongezwa kwa smtpd.conf, ambayo inakuruhusu kuchagua vipindi kulingana na azimio la kubadilisha DNS (kubainisha jina la seva pangishi kwa IP). Wakati wa kutafuta katika meza, uwezo wa kutumia maneno ya kawaida umeongezwa;
  • Kifurushi cha OpenSSH 8.0 kimesasishwa, muhtasari wa kina wa maboresho unaweza kupatikana hapa;
  • Kifurushi cha LibreSSL kimesasishwa, muhtasari wa kina wa maboresho unaweza kupatikana katika matangazo ya kutolewa 2.9.0 ΠΈ 2.9.1;
  • Mandoc imeboresha pato la HTML kwa kiasi kikubwa, imeboresha utoaji wa jedwali, na kuongeza alama ya "-O" ili kufungua ukurasa wenye ufafanuzi wa neno lililobainishwa;
  • Uwezo wa rafu ya michoro ya Xenocara umepanuliwa: seva ya X haihitaji tena usakinishaji kwa kutumia alama ya setuid ili kuendeshwa. Dereva wa radeonsi Mesa ni pamoja na usaidizi wa kuongeza kasi ya maunzi kwa Visiwa vya Kusini (Radeon HD 7000) na Visiwa vya Bahari (Radeon HD 8000) GPU;
  • Milango ya C++ ya usanifu ambayo haitumiki na Clang sasa imeundwa kwa kutumia GCC kutoka bandari. Idadi ya bandari kwa ajili ya usanifu wa AMD64 ilikuwa 10602, kwa aarch64 - 9654, kwa i386 - 10535. Kati ya maombi yaliyo kwenye bandari, zifuatazo zinazingatiwa:
    • Asterisk 16.2.1
    • Ujasiri 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 na 8.3.0
    • GNOME 3.30.2.1
    • Nenda 1.12.1
    • JDK 8u202 na 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 na 5.3.5
    • MariaDB 10.0.38
    • Tumbili 5.18.1.0
    • Mozilla Firefox 66.0.2 na ESR 60.6.1
    • Moi Thunderbird 60.6.1
    • Node 10.15.0
    • OpenLDAP 2.3.43 na 2.4.47
    • PHP 7.1.28, 7.2.17 na 7.3.4
    • Postfix 3.3.3 na 3.4.20190106
    • PostgreSQL 11.2
    • Chatu 2.7.16 na 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 na 2.6.2
    • Kutu 1.33.0
    • Barua pepe 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 na 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 na Neovim 0.3.4
    • Xfce 4.12
  • Vipengele vya wahusika wengine vilivyojumuishwa na OpenBSD 6.5:
    • Rafu ya michoro ya Xenocara kulingana na seva ya X.Org 1.19.7 yenye viraka, aina huru 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (yenye mabaka)
    • GCC 4.2.1 (yenye mabaka) na 3.3.6 (yenye mabaka)
    • Perl 5.28.1 (iliyo na viraka)
    • NSD 4.1.27
    • Fungua 1.9.1
    • Wauguzi 5.7
    • Binutils 2.17 (yenye mabaka)
    • Gdb 6.3 (iliyo na viraka)
    • Awk Agosti 10, 2011
    • Expat 2.2.6

Chanzo: opennet.ru

Kuongeza maoni